<?php
include_once("../../includes/metodos.php");

function edit($id){
	connectSql();
	$apelido = anti_injection($_POST['apelido']);
	$descricao = anti_injection($_POST['descricao']);
	$imagem = $_FILES['foto'];
	
	$sql = mysql_query("SELECT * FROM econ_usuarios WHERE id=".$id);
	$row = mysql_fetch_array($sql);
	$senha_con = $row['senha'];
	$avatar = $row['avatar'];
	
	if(empty($_POST['senha']) && empty($_POST['confirmacao'])){
		$senha = $senha_con;
	}else{
		$senha = md5(anti_injection($_POST['nova_senha']));
	}
	if(empty($imagem['name'])){
		$file = $avatar;
	}else{
		$diretorio = "img/";
		$nomeArquivo = str_replace(" ", "",sha1(time())).".".strtolower(end(explode(".", $imagem['name'])));
		$file = $diretorio.$nomeArquivo;
		$move = move_uploaded_file($imagem['tmp_name'], $file);
		if(!$move){
			die("Nao moveu o arquivo.");
		}
		unlink($avatar);
	}
	$query = mysql_query("UPDATE econ_usuarios SET apelido='$apelido', senha='$senha', descricao='$descricao', avatar='$file' ,updated_at=NOW() WHERE id=".$id);
	
	if($query){
		echo '<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">
				alert("Perfil editado com sucesso.");
				location.href="index.php";
			</SCRIPT>';
	}else{
		die(mysql_error());
	}
}